Continuiamo il nostro percorso sulle basi del penetration testing parlando di Enumeration, nei precedenti post avevamo discusso di cosa volesse dire Scanning e quale strumento viene maggiormente utilizzato per portare a termine gli obiettivi prefissati in questa fase. Le tecniche di scanning e di enumeration ci permettono di concludere la fase di raccolta informazioni dandoci gli elementi per poter strutturare il nostro testing. Enumeration L'enumeration è quella tecnica che ci permette di capire che tipo di servizi e che risorse compongono l'infrastruttura che stiamo analizzando. Come si può immaginare una LAN può essere composta da molti apparati e da molte macchine server più o meno vulnerabili a seconda dell'accortezza e della cura nella gestione da parte del team security . Quali sono i dati che dovremmo raccogliere in questa fase? Sistemi operativi che interoperano nella rete LAN Servizi che girano sulle stazioni all'interno della LAN target Versioni dei servizi

In questo articolo parleremo di Ntop un software per il monitoring delle risorse di rete e con qualche funzionalità di IDS. (ntop.org) Ntop is a network traffic probe that shows the network usage, similar to what the popular top Unix command does. ntop is based on libpcap and it has been written in a portable way in order to virtually run on every Unix platform and on Win32 as well. ntop users can use a a web browser (e.g. netscape) to navigate through ntop (that acts as a web server) traffic information and get a dump of the network status. In the latter case, ntop can be seen as a simple RMON-like agent with an embedded web interface. The use of: a web interface limited configuration and administration via the web interface reduced CPU and memory usage (they vary according to network size and traffic)

Siamo oramai giunti alla versione 1.2.6 di Lynis questo tool usato dalla maggior parte dei sistemisti che vi permette di avere una panoramica generale sul sistema che state analizzando. In questa nuova versione sono stati aggiunti molti test supplementari che vi permetteranno di approfondire meglio il vostro audit di sistema. Alcune delle caratteristiche di lynis: Expired SSL certificates Outdated software User accounts without password Incorrect file permissions Firewall auditing

In questa puntata parleremo di enumeration e scanning due tecniche molto rilevanti durante i penetration testing. Gli obiettivi primari di questo approccio e quello di scoprire più informazioni possibili riguardo i servizi che girano su un determinato host target e le relative versioni, le porte di comunicazione di questi ultimi verso internet e la versione di sistema operativo utilizzato. Questa fase si potrebbe definire un estensione dell'information gathering (uno dei punti che abbiamo trattato nei precedenti post) in quanto ci aiuta a definire meglio quella che è la struttura e la tipologia di rete che stiamo analizzando. Una poca attenzione nello strutturare le fasi di information gathering e enumeration scanning porta alla riduzione delle possibilità di successo del testing. Detto questo addentriamoci meglio nei dettagli.

Vi propongo la presentazione fatta da David Kennedy su uno degli strumenti più completi e quindi più utilizzati per compiere alcuni test sulle vulnerabilità di un sistema. La presentazione è stata fatta alla conferenza ShmooCon del 2009. Credo sia una dimostrazione completa della duttilità e delle possibilità che questo strumento possiede. Scritto in python è oramai integrato in backtrack, la versione linux più utilizzata nel mondo del penetration testing. In questi ultimi giorni è uscita la versione backtrack 4 ancora in fase beta, per tutti gli smanettoni che la volessero provare e non l'hanno ancora fatto vi rimando al sito internet remote-exploit da cui potrete scaricarla.

In questo articolo volevo presentarvi Medusa, un tool che vi permette di testare le vostre applicazioni ad attacchi di tipo brute force. Questo strumento infatti vi permette, al contrario di altri, di testare contemporaneamente più host, di specificare le informazioni in molteplici formati in modo da renderlo molto flessibile e non ultimo di estendere le sue funzionalità caricando dei modulo aggiuntivi per renderlo ancora più potente.

Nell'episodio 501 di hak5 vengono spiegati alcuni concetti come il port-scanning e l'offuscamento, della versione del sistema operativo, da tecniche di fingerprint. Credo che da questo video si possono prendere alcuni spunti per approfondire alcuni argomenti quali il rilevamento del SO dell'host target etc. Infine in questo episodio viene presentato la gestione e le caratteristiche del Napera N24: uno switch, un router ed un firewall tutti in un unico sistema molto performante, se ne volete sapere di più potete andare all'indirizzo www.napera.com. (about Hak5) Put together by a band of IT ninjas, security professionals and hardcore gamers, Hak5 isn’t your typical tech show. We take on hacking in the old-school sense, covering everything from network security, open source and forensics, to DIY modding and the homebrew scene. Then we wrap it all up with a healthy dose of cocktails and geek comedy. Damn the warranties, it’s time to Trust your Technolust.

Prima di passare al vero e proprio argomento di questo articolo l'Information Gathering dobbiamo porre alcune basi cercando di capire quali dovrebbero essere le conoscenze tecniche per portare avanti un proficuo studio di sicurezza. In primo luogo bisogna avere un ottima conoscenza del funzionamento dei protocolli più usati in primis il TCP/IP che in questo post non trattiamo ma potrebbe essere oggetto di possibili articoli sucessivi per entrare maggiormente nel dettaglio. Conoscenza di apparati di routing e di switching e i relativi sistemi operativi, cito l'esempio di cisco IOS supportato su tutti gli apparati della famiglia cisco. Infine e non ultima la conoscenza dei vari sistemi operativi e degli ambienti Wireless Network, DMZ, VPN, Remote Access point, Internet Data Centers (IDC), Extranet etc. Non sarebbe assurda neanche l'ipotesi di conseguire un master in Sistemi operativi. In questo campo come in molti altri campi dell'informatica non si smette mai di imparare.

Con questo articolo incominceremo una serie di post in cui parleremo di penetration testing, di come si svolge e come possiamo impostare un test di sicurezza in modo che sia professionale ed efficace. Quando si vuole effettuare un penetration testing di un infrastruttura si devono aver presenti e ben chiari i passi che si devono eseguire affinchè si possa portare a conclusione quello ci stiamo apprestando a compiere. Esistono due grosse categorie in cui possiamo dividere la nostra attività: La prima si chiama Vulnerabilitlity Assessment (VA) La seconda si chiama Penetration Testing (Pa)